Salam,
Konfiqurasiyaya bir neçə işçi dəyişiklik etmək səlahiyyətinə malikdirsə, bu dəyişikliklərin izlənməsi vacibdir.
R1(config)#archive
R1(config-archive)#log config
R1(config-archive-log-cfg)#logging enable
R1(config-archive-log-cfg)#end
Konfiqurasiyaya hər hansı bir əlavə edək.
R1(config)#interface loopback 0
R1(config-if)#ip address 2.2.2.2 255.255.255.0
R1(config-if)#exit
R1(config)#enable password 123456
R1(config)#enable secret 654321
R1(config)#end
show archive log config all – əmrinin köməyilə daxil edilmiş əmrlərin siyahısı görmək mümkündür.
Amma bu siyahıda narahatedici bir məqam var. Avadanlığın şifrələri açıq şəkildə qeyd edilmişdir. Şifrələrin açıq şəkildə görsənməməsi üçün hidekeys əmrini daxil etmək lazımdır. Bu əmr əvvəl yazılan şifrələrin açıq şəkildə görsənməməsini təmin etmir. Yalnız bu əmrdən sonra daxil edilən şifrələrin gizlədilməsini həyata keçirir.
R1(config-archive-log-cfg)#hidekeys
R1(config)#enable secret 658548
Şəkildən də göründüyü kimi sonradan daxil edilmiş şifrə gizlədilmişdir.
Uğurlar!
Amal
CCNA/CCNP/CCNA Security/CCAI